שרת רשת פרטית וירטואלית (VPN) יכול לאפשר לך לגשת בצורה מאובטחת לרשת הפרטית שלך מכל מקום בעולם. רשת VPN מורכבת משרת VPN שקיים בין הרשת הפנימית והחיצונית ומאמתת חיבורי לקוח VPN חיצוניים. כאשר החיבור הנכנס של לקוח ה-VPN מתחיל, שרת ה-VPN מאמת תחילה את הלקוח ואם האימות הוא מצליח, אז זה מאפשר ללקוח לגשת לרשת הפנימית, אחרת הוא לא מאפשר לחיבור הנכנס להיות מְבוּסָס.
מיקרוסופט מציעה את התקנת שרת VPN לגישה מרחוק בכל מהדורות Windows Servers, אך אם בבעלותך א מחשב אישי עם מחשב(ים) של Windows 8, 7 או Vista, אז אתה יכול בקלות להגדיר שרת VPN באמצעות הוראות למטה.
כיצד להגדיר שרת VPN ב-Windows 10, 8, 7 או Vista.
על מנת להגדיר את המחשב האישי שלך לפעול כשרת VPN, עליך ליצור חיבור רשת נכנס חדש עבור גישת VPN. לעשות את זה:
שלב 1. פתח את חיבורי רשת.
כדי לפתוח חיבורי רשת ב-Windows 10, 8, 7 או Vista OS:
1. ללחוץ "חלונות” + “ר" מקשים לטעינת לָרוּץ תיבת דיאלוג.
2 הקלד "ncpa.cpl” ולחץ להיכנס.
שלב 2. צור חיבור רשת נכנס חדש לגישה ל-VPN.
אחרי שאתה פותח חיבורי רשת, צור חיבור רשת נכנס חדש לגישה ל-VPN.
1. בְּ חיבורי רשת תפריט, לחץ קוֹבֶץ > חיבור נכנס חדש. *
- הערה: אם אינך יכול להציג את "קוֹבֶץ"תפריט, נווט ב"אפשרויות תיקייה"בלוח הבקרה וב"נוף": לשונית, בחר כדי "הצג תמיד תפריטים".
{ללחוץ "לְהַמשִׁיך" ל "בקרת חשבון משתמש" (UAC)" הודעת אזהרה אם תתבקש}.
2.בחר ה משתמש(ים) במחשב שלך שאתה רוצה שתהיה לך גישה ל-VPN. *
*הערה: אתה יכול ליצור חשבונות משתמש נוספים כדי לאפשר למשתמשים אחרים גישה ל-VPN.
3. סמן ל לְאַפשֵׁר ה "דרך האינטרנט" אפשרות ולחץ על "הַבָּא”.
4. בְּ פרוטוקולי רשת ציין אילו פרוטוקולים יהיו זמינים עבור לקוח ה-VPN המחובר או השאר את אפשרויות ברירת המחדל ולאחר מכן לחץ על "אפשר גישה" לחצן להתקנת ברירת מחדל.
הגדרות נוספות של פרוטוקולי רשת
התקנת ברירת המחדל של שרת ה-VPN מאפשרת את הפרוטוקולים הבאים מופעלים עבור חיבורי VPN נכנסים:
פרוטוקול אינטרנט גרסה 4 (TCP/IPv4). *
* כברירת מחדל, כתובות IP עבור לקוחות VPN מחוברים, מוקצות אוטומטית משרת ה-DHCP של הרשת שלך (למשל, מודם/נתב ADSL שלך). אם אין לך שרת DHCP ברשת שלך, או אם ברצונך להגדיר אילו כתובות IP ספציפיות (טווח כתובות IP) יהיו זמינות עבור לקוחות VPN, אז:
- הדגש את ה "פרוטוקול אינטרנט גרסה 4 (TCP/IPv4)" ולחץ על "נכסים”
- ב-Incoming IP Properties, ציין את כתובות ה-IP הזמינות שיינתנו ללקוחות VPN כאשר הם מחוברים. *
* הערה: כתובות ה-IP הזמינות חייבות להיות באותו טווח רשת כמו הרשת שלך.
שיתוף קבצים ומדפסות עבור Microsoft Networks. *
* כברירת מחדל, הגדרה זו מופעלת. משמעות הדבר היא שלכל המשתמשים המחוברים ל-VPN עשויה להיות גישה לקבצי הרשת ולמדפסות שלך. אם אתה רוצה למנוע זאת, בטל את הסימון כדי להשבית את "שיתוף קבצים ומדפסות עבור Microsoft Networks" אפשרות. *
* תשומת הלב: אני לא מציע לך להשבית את האפשרות הזו כי אם אתה משבית את "שיתוף קבצים ומדפסות" תכונה כל תיקיות שיתוף או מדפסת לא תהיה זמינה לכל משתמשי הרשת (אפילו עבור המשתמשים ברשת המקומית שלך).
מתזמן מנות QoS. *
* השאר אפשרות זו מופעלת. (מתזמן זה נועד לשלוט בתעבורת ה-IP עבור שירותי רשת שונים, כולל תעבורת תקשורת בזמן אמת).
7. לאחר שתלחץ על "אפשר גישה", תן לאשף להשלים את התקנת ה-VPN ולחץ על "סגור”.
שלב 3: העבר יציאת VPN לשרת VPN.
לאחר שתגדיר את חיבור ה-VPN הנכנס, עליך להיכנס לנתב האינטרנט שלך ולהגדיר אותו כדי לאפשר ולהעביר את חיבורי ה-VPN מכתובות IP חיצוניות אל כתובת ה-IP של שרת ה-VPN שלך. לעשות את זה:
1. פתח את דפדפן האינטרנט שלך ובתיבת כתובת האתר, הקלד את שלך כתובת ה-IP של הנתב (למשל 192.168.2.1) ולחץ על "להיכנס”. *
* הערה: אם אתה רוצה למצוא את כתובת ה-IP של הנתב שלך, עקוב אחר ההוראות במאמר זה.
2. הקלד את שם המשתמש והסיסמה של מנהל הנתב ולחץ על "בסדר”. *
* הערה: מידע זה נמצא בדרך כלל במכשיר הנתב (בצד התחתון שלו) או במדריך לנתב.
3. בתוך הגדרת תצורת הנתב, העבר את היציאה 1723 לכתובת ה-IP של המחשב שבו יצרת את החיבור הנכנס החדש ואשר פועל כשרת VPN. (ראה את המדריך של הנתב שלך כיצד להגדיר את העברת הפורטים).
- לדוגמה, אם למחשב שבו יצרת את החיבור הנכנס (VPN) יש את ה-IP 192.168.2.100, עליך להעביר את יציאה 1723 לאותו IP.
- אם ברצונך לקבל אבטחה מקסימלית, תוכל להשתמש ביציאה חיצונית אחרת שאינה בשימוש עבור חיבורי VPN (טווח הפורטים הוא: 1-65535). עיין במאמר זה כדי למצוא יציאה שאינה בשימוש: רשימה של מספרי יציאות TCP ו-UDP
- לדוגמה, אם תציין את היציאה האקראית (שאינו בשימוש) 34580 עבור חיבורי VPN נכנסים, אתה תהיה מוגן מפני תוכניות זדוניות אשר סורקות אחר יציאות רשת פתוחות ידועות ולאחר מכן מתפשרות רֶשֶׁת.
אתה סיימת!
הוראות נוספות:
- על מנת שתוכל להתחבר לשרת ה-VPN שלך מרחוק, עליך לדעת את כתובת ה-IP הציבורית של שרת ה-VPN. כדי למצוא את כתובת ה-IP הערוכית (ממחשב ה-VPN Server) נווט אל הקישור הזה: http://www.whatismyip.com/
- כדי להבטיח שתמיד תוכל להתחבר לשרת ה-VPN שלך, עדיף שתהיה לך כתובת IP ציבורית סטטית. כדי לקבל כתובת IP ציבורית סטטית, עליך ליצור קשר עם ספק שירותי האינטרנט שלך. אם אינך רוצה לשלם עבור כתובת IP סטטית, תוכל להגדיר שירות DNS דינמי בחינם (למשל. לא-IP.) בצד של הנתב (שרת VPN).
- כדי להגדיר חיבור VPN חדש במחשב הלקוח שלך, עיין בהוראות הבאות: כיצד להגדיר לקוח VPN.